Es sind doch eigentlich alle Lücken in Windows so alt, da Die neue Version ja jeweils auf Basis der alten entwickelt wird.
Oder liege ich da falsch?
Höchstwahrscheinlich schon.
Vista z.B. wurde anfangs zwar auf der Basis vom Windows XP Kernel entwickelt. Da das Produkt jedoch sehr fragil und instabil war, entschloss man sich Windows Vista auf der Basis von Windows 2003 (ein Server Betriebssystem) zu entwickeln.
Doch da reden wir vom Kernel, dem Kern von Windows.
NTVDM ist jedoch ein Prozess, der die Ausführung von 16-Bit DOS-Software unter 32-Bit Systemen ermöglicht.
Seit es Windows NT gibt, also rund 17 Jahre, gibt es auch diesen Prozess. Ich habe mir vorher schnell die Versionsnummer der Datei auf einem Windows 7-Rechner gecheckt. Sie ist 6.1.7600.16385 Wurde also Wurde also zuletzt für Windows 7 angepasst. (Windows 7 hat die Versionsnummer 6.1.7600)
Zu behaupten dass der Fehler 17 Jahre alt sei, ist purer Populismus. Zumal der Prozess in dieser Zeit sicherlich weiterentwickelt wurde. Ich habe den Expolit-Code zwar noch nicht gesehen. Nehme aber an, dass der Computer dazu gebracht werden muss dass NTVDM diese ausführt. Also eine Datei mit .exe oder .com am Ende. Zudem wird diese Datei unweigerlich eine Konsole öffnen. Keine schöne Sicherheitslücke für eine Infektion.